HTTP 透過使用 HTTP 和 HTTPS 協定以及 HTTP 擴充功能 Web 型分工編寫及版本管理 (Web based Distributed Authoring and Versioning, WebDAV) 來存取檔案系統。這可讓用戶端透過 Web 瀏覽器或以本機檔案系統的形式 (如果其用戶端軟體支援的話) 存取共用檔案系統。
HTTPS 伺服器使用自行簽署的安全憑證或客戶提供的憑證。若要取得客戶提供的憑證,您必須產生「憑證簽署要求 (CSR)」,並將它傳送到「憑證授權機構 (CA)」以取得簽章。從 CA 傳回簽署過的憑證之後,便可將它安裝在設備上。如果憑證是由非根 CA 簽署,則還必須取得第二層和更高層 CA 的憑證。如需關於憑證管理的詳細資訊,請參閱 Oracle ZFS Storage Appliance Administration Guide。
提供的特性如下:
要求用戶端登入 - 用戶端必須先經過認證才能允許存取共用,而這些用戶端建立的檔案也會由他們所擁有。如果沒有設定此選項,則建立的檔案會由 HTTP 服務所擁有,而使用者將標示為 "nobody"。
協定 - 選取要支援的存取方法:HTTP、HTTPS 或兩者。
HTTP 連接埠 (內送連線) - HTTP 連接埠,預設值為連接埠 80。
HTTPS 連接埠 (內送安全連線) - HTTPS 連接埠,預設連接埠為 443。
SSL/TLS 版本和加密方法 - HTTP 連線適用的 SSL/TLS 協定版本和加密方法。預設值為 TLSv1.1、TLSv1.2 與其關聯的加密方法。基於安全考量,預設不會啟用 TLSv1.0,但是可以啟用以提供回溯相容性。BUI 中的加密方法清單會依選取的版本而有所不同。部分選取的 SSL/TLS 協定版本和 (或) 加密方法在軟體升級後若不再受到支援,就會被移除。除非情況特殊或在 Oracle 客戶服務部的指示下而改用其他設定之外,請維持使用預設值,以避免發生服務無法使用的情形。
啟用「要求用戶端登入」時,若本機使用者、NIS 使用者或 LDAP 使用者未提供有效的認證證明資料,Oracle ZFS Storage Appliance 將會拒絕這些用戶端的存取。不支援 Active Directory 認證。只支援基本 HTTP 認證。除非使用 HTTPS,否則傳輸的使用者和密碼將不會加密,這對於所有環境來說都是不適當的。如果停用「要求用戶端登入」,則設備不會嘗試認證證明資料。
無論認證與否,建立的檔案和目錄都不會遮罩權限。所有人都會具備新建檔案的讀取和寫入權限。而所有人也都會具備新建目錄的讀取、寫入以及執行權限。